问题标签 [amazon-waf]

我读了这个http://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html

我读到 ACL 可以与云端以及负载均衡器相关联。

我可以找到 cloudfront 的教程http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

但我找不到任何将 ACL 与负载均衡器相关联的教程。我也无法在 AWS 控制台 UI 上找到任何相同的选项。

任何帮助。

我的代码首先获取要使用的更改令牌

final AWSWAFRegional waf = AWSWAFRegionalClientBuilder.defaultClient(); final String changeToken = waf.getChangeToken(new GetChangeTokenRequest()).toString();

然后它使用令牌更新 IPSet

UpdateIPSetRequest updateIPSetRequest = new UpdateIPSetRequest(); updateIPSetRequest.setChangeToken(changeToken); waf.updateIPSet(updateIPSetRequest);

问题是，当我运行它返回的函数时

com.amazonaws.services.waf.model.WAFStaleDataException: The input token is no longer current. (Service: AWSWAFRegional; Status Code: 400; Error Code: WAFStaleDataException;

之后，当我使用来自 AWS CLI 的相同令牌时，它可以工作，但代码无法使用它，因为它抛出了 WAFStaleDataException。解决方案是什么？

我要求只允许一组 ip 的 URL 模式。例如，模式是 /helloworld。

对于 /helloworld 模式，仅允许某些 ip 必须阻止其他 ip。亚马逊AWS可以吗？我尝试创建一个匹配字符串的条件，但我找不到该条件的基于 ip 的规则。

您能否让我们知道在 aws waf 中是否可行？

我想就 Elastic Beanstalk 错误寻求帮助：

环境健康已从“正常”转变为“严重”。81.8% 的请求使用 HTTP 4xx 出错。

我在这里阅读了一些文章，并遵循了 WAF 的解决方案，因此我创建了分配给 CloudFront 的 ACL，然后我创建了规则，该规则阻止所有在 HTTP 方法中包含单词 HEAD 的请求。当我尝试从邮递员发送 HEAD 请求时，它就像我想要的那样工作（我收到错误 403），但不幸的是，错误仍然存​​在，我每天在 apache 日志中看到很多 HEAD 请求。

请求列表：

[01/Aug/2017:07:42:09 +0000]“HEAD /mysql/dbadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:11 +0000]“HEAD /mysql/mysqlmanager/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:11 +0000]“头 /phpMyadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:11 +0000]“头 /phpmyAdmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:12 +0000]“头 /phpmyadmin3/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:13 +0000]“HEAD /2phpmyadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:13 +0000] “HEAD /phppma/HTTP/1.1”404 260 “-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:14 +0000]“HEAD /shopdb/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:15 +0000]“头/程序/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:15 +0000]“HEAD /dbadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:16 +0000]“HEAD /db/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:16 +0000]“头 /mysql/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:17 +0000]“HEAD /db/phpmyadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:17 +0000]“HEAD /sqlmanager/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:18 +0000]“头 /php-myadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:19 +0000]“HEAD /mysqladmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:19 +0000]“HEAD /admin/phpmyadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:20 +0000]“HEAD /admin/sysadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:20 +0000]“HEAD /admin/db/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:21 +0000]“HEAD /admin/pMA/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:22 +0000]“HEAD /mysql/db/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:23 +0000]“HEAD /mysql/pMA/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:24 +0000]“HEAD /sql/php-myadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:24 +0000]“头 /sql/sql/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:25 +0000]“头 /sql/webadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:26 +0000] “HEAD /sql/websql/HTTP/1.1”404 260 “-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:30 +0000]“HEAD /sql/sqladmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:30 +0000]“HEAD /sql/phpmyadmin2/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:31 +0000]“HEAD /sql/phpMyAdmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:38 +0000]“HEAD /db/webadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:43 +0000]“HEAD /db/websql/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:49 +0000]“HEAD /db/dbadmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:49 +0000]“HEAD /db/phpmyadmin3/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:51 +0000]“HEAD /db/phpMyAdmin-3/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:52 +0000]“HEAD /administrator/phpMyAdmin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:52 +0000]“HEAD /administrator/web/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:54 +0000]“HEAD /administrator/PMA/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:54 +0000]“头 /phpMyAdmin2/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:55 +0000]“头 /phpMyAdmin4/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:55 +0000]“HEAD /php-my-admin/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:56 +0000]“HEAD /PMA2012/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:56 +0000]“HEAD /PMA2014/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:57 +0000]“HEAD /PMA2016/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:57 +0000]“HEAD /PMA2018/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:58 +0000]“HEAD /pma2012/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:42:59 +0000]“HEAD /pma2014/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:00 +0000]“HEAD /pma2016/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:01 +0000]“HEAD /pma2018/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:01 +0000]“头 /phpmyadmin2012/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:02 +0000]“头 /phpmyadmin2014/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:02 +0000]“头 /phpmyadmin2016/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

[01/Aug/2017:07:43:04 +0000]“HEAD /phpmyadmin2018/HTTP/1.1”404 260“-”“Mozilla/5.0 Jorgee”

谢谢您的帮助。

我找不到任何关于如何通过CloudFormation将 WAF 与 ALB 关联的示例或文档。据说这条新闻公告可能会发生https://aws.amazon.com/about-aws/whats-new/2017/05/cloudformation-support-for-aws-waf-on-alb/但什么也没有我发现这说明了如何。使用 CloudFront 代替 ALB 有据可查，但我还没有找到一个关于使用 ALB 的示例（通过 CloudFormation）。

更新：我不需要为我完成整个设置的完整示例，但至少需要一个片段来指出 WAF 如何知道与 ALB 关联，反之亦然。链接是缺少的。

我有一个测验，我已上传到 Amazon S3 存储桶，并为该存储桶创建了一个云端分发，并使用 WAF 使用标头方法限制了对内容的访问，这样没有人可以热链接该存储桶中的我的东西。

一切正常，直到我决定将测验添加到我的网站（托管在 Weebly）。所以我创建了一个非常好用的测验。将其上传到我的 Amazon s3 存储桶，即启用了 WAF 的云端分发。我使用 iframe 将测验嵌入我的网站。现在测验确实出现了，但 WAF 阻止了某些资源的加载。我认为 cloudfront 或 Amazon s3 存储桶有问题。

因此，我创建了另一个云端发行版并将其链接到另一个 amazon s3 bukcet 并将相同的测验上传到它并使用 iframe 将其嵌入到我的网站中，它工作得非常好。

所以我得出了这个结论，即 WAF 导致它无法完全加载。

我在下一页上嵌入了两个测验，一个带有 WAF，另一个没有 WAF

easyenglish.pk/hotlinking

第一个嵌入式测验没有 WAF，它工作得很好。第二个测验是使用 WAF，它不会加载所有资源并继续加载。

如果有人可以帮助我，我将不胜感激。我尝试了自由职业者，但那里的人不知道如何解决这个问题。

有谁知道是否可以将现有的 AWS Elastic Beanstalk 环境更改为应用程序负载均衡器（而不是经典的）。

据我所知，AWS WAF 和 DDOS “Shield”只能保护应用程序 ELB，因此任何现有的 EB 应用程序都无法利用这些功能，因为它们具有经典的 ELB。

我正在寻找在我现有的服务器设置中集成 WAF，因为我有不支持 WAF 的 Classic Load Balancer（带有 EC2 实例），我需要迁移到 Application Load Balancer。

是否可以在不更改 DNS（A 记录）的情况下将现有的 Classic Load Balancer 迁移到 Application Load Balancer？

The following request was blocked by AWS web app firewall cross site scripting rule. But what is suspicious? All seem normal to me!

我想在 CloudFront 提供的网站前面放置一个 AWS WAF。我需要通过它的 API 通过自动调用来更新这个 WAF。

这个 API 记录在哪里？

我很快找到了向 AWS WAF 或 Shield Advanced 发出 HTTPS 请求页面，其中指出

许多 AWS WAF 和 Shield Advanced API 操作要求您在请求正文中包含 JSON 格式的数据。

接下来是如何插入 IP 匹配条件规则的随机示例。

我不敢相信这是唯一可用的“文档”（使 REST 接口几乎无法使用）。